[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Kein Online-Banking im öffentlichen WLAN

Subject: Re: Kein Online-Banking im öffentlichen WLAN
From: Frank Thommen <lists.uugrn@xxxxxxxxxx>
Date: Sat, 21 Oct 2023 08:36:43 +0100
To: uugrn@xxxxxxxxx

On 21.10.23 00:45, Werner Holtfreter wrote:

Hallo Christian,

Am Freitag, 20. Oktober 2023, 19:32 schrieben Sie:

Typischerweise wird auch der Nameserver im fremden Netz verwendet
und der kann natürlich sonstwas liefern. Der Benutzer findet sich
dann statt bei meine.bank.de bei meine.bank.ag, natürlich https
gesichert, sieht aus wie seine Bank


Nicht in der Adressleiste erkennbar?

nicht unbedingt, wenn so was ins Spiel kommt:https://www.heise.de/news/Malvertising-Angreifer-nutzen-Punycode-fuer-gefaelschte-Webseiten-9339448.html


Übel, wenn das nur am Nameserver hängt.

Noch besser natürlich, wenn ein Zertifikat für meine.bank.de
von Honest Achmed's CA vorliegt.


Ich vermute, dass dagegen auch die 2-Faktor-Authentifizierung nicht hilft.


Frank

--
Unix User Group Rhein-Neckar e.V.: https://www.uugrn.org
Archiv und An-/Abmeldung:          https://mail2.uugrn.org
Social Media:                      https://social.uugrn.org

References:
Kein Online-Banking im öffentlichen WLAN	Werner Holtfreter <holtfreter@xxxxxx>
Re: Kein Online-Banking im öffentlichen WLAN	Christian Weisgerber <naddy@xxxxxxxxxxxx>
Re: Kein Online-Banking im öffentlichen WLAN	Werner Holtfreter <holtfreter@xxxxxx>